Almacenamiento y procesamiento de datos de cliente de clientes europeos en Microsoft Entra ID
Microsoft Entra ID almacena los datos de los clientes en una ubicación geográfica en función de cómo se haya creado y aprovisionado un inquilino. En la siguiente lista se proporciona información sobre cómo se define la ubicación:
- Centro de administración de Microsoft Entra o API de Microsoft Entra: un cliente selecciona una ubicación de la lista predefinida.
- Dynamics 365 y Power Platform: un cliente aprovisiona su inquilino en una ubicación predefinida.
- Residencia de datos en la UE: en el caso de los clientes que han proporcionado una ubicación en Europa, Microsoft Entra ID almacena la mayoría de los datos de los clientes en Europa, excepto cuando se indique lo contrario más adelante en este artículo.
- Límite de datos de Europa: en el caso de los clientes que han proporcionado una ubicación dentro del límite de datos de Europa (miembros de Europa y la EFTA), Microsoft Entra ID almacena y procesa la mayoría de los datos de los clientes en el límite de datos de Europa, excepto cuando se indique lo contrario más adelante en este artículo.
- Microsoft 365: la ubicación se basa en una dirección de facturación proporcionada por el cliente.
En las siguientes secciones se proporciona información sobre los datos de los clientes que no cumplen los compromisos de residencia de datos en la UE y de límite de datos de la UE.
Servicios que transferirán temporalmente un subconjunto de datos de clientes fuera de la residencia de datos de Europa y de los límites de datos de Europa
Para algunos componentes de un servicio, el trabajo está en curso para que se incluyan en la residencia de datos de Europa y los límites de datos de Europa, pero se retrasará la finalización de este trabajo. En las secciones siguientes de este artículo se explican los datos de los clientes que estos servicios transfieren actualmente fuera de Europa como parte de sus operaciones de servicio.
Residencia de datos de Europa:
Motivo para la salida de datos del cliente: algunos de los inquilinos se almacenan fuera de la ubicación de Europa debido a uno de los siguientes motivos:
- Los inquilinos se crearon inicialmente con un código de país que NO está en Europa y, posteriormente, el código de país del inquilino se cambió a uno en Europa. La ubicación de datos del directorio de Microsoft Entra se decide durante el tiempo de creación del inquilino y no cambia cuando se actualiza el código de país del inquilino. A partir de marzo de 2019, Microsoft bloqueó la actualización del código de país en un inquilino para evitar tal confusión.
- Hay 13 códigos de país (que incluyen: Azerbaiyán, Bahréin, Israel, Jordania, Kazajistán, Kuwait, Líbano, Omán, Pakistán, Qatar, Arabia Saudita, Turquía y Emiratos Árabes Unidos) que se asignaron a la región de Asia hasta 2013 y, posteriormente, se asignaron a Europa. Los inquilinos creados antes de julio de 2013 a partir de este código de país se aprovisionan en Asia en lugar de Europa.
- Hay siete códigos de país (que incluyen: Armenia, Georgia, Irak, Kirguistán, Tayikistán, Uzbekistán y Uzbekistán) que se asignaron a la región de Asia hasta 2017 y, posteriormente, se asignaron a Europa. Los inquilinos creados antes de febrero de 2017 a partir de este código de país se aprovisionan en Asia en lugar de Europa.
Tipos de los datos de cliente de salida: datos de cuentas de usuario y dispositivo y configuración del servicio (aplicación, directiva y grupo).
Ubicación de los datos de cliente en reposo: EE. UU y Asia/Pacífico.
Procesamiento de los datos de cliente: igual que la ubicación en reposo.
Servicios: almacén principal de Directory.
Límite de datos de Europa:
Obtenga más información sobre las transferencias de datos parciales temporales de los clientes de Microsoft Entra desde los servicios de límites de datos de Europa que transfieren temporalmente un subconjunto de datos de clientes fuera del límite de datos de Europa.
Servicios que transferirán permanentemente un subconjunto de datos de clientes fuera de la residencia de datos de Europa y de los límites de datos de Europa
Algunos componentes de un servicio seguirán transfiriendo una cantidad limitada de datos de clientes fuera de la residencia de datos de Europa y de los límites de datos de Europa, ya que esta transferencia está diseñada para facilitar la función de los servicios.
Residencia de datos de Europa:
Microsoft Entra ID: cuando se determina que se usa una dirección IP o un número de teléfono en actividades fraudulentas, se publican globalmente para bloquear el acceso desde cualquier carga de trabajo que los use.
Límite de datos de Europa:
Obtenga más información sobre las transferencias de datos parciales permanentes de los clientes de Microsoft Entra desde los servicios de límites de datos de Europa que transferirán permanentemente un subconjunto de datos de clientes fuera del límite de datos de Europa.
Otras consideraciones
Capacidades de servicio opcionales que transfieren datos fuera de los compromisos de residencia de datos en la UE y de límite de datos de la UE
Residencia de datos de Europa:
Algunos servicios incluyen funcionalidades opcionales (en algunos casos, que requieren una suscripción de cliente), donde los administradores de clientes pueden optar por habilitar o deshabilitar estas funcionalidades para sus latencias de servicio. Si los usuarios de un cliente están disponibles y se usan, estas funcionalidades darán lugar a transferencias de datos fuera de Europa, tal y como se describe en las secciones siguientes de este artículo.
- Administración multiinquilino: Una organización puede optar por crear una organización multiinquilino en Microsoft Entra ID. Por ejemplo, un cliente puede invitar a los usuarios a su inquilino en un contexto de colaboración B2B. Un cliente puede crear una aplicación de software como servicio (SaaS) multiinquilino que permita a otros inquilinos de terceros aprovisionar la aplicación en el inquilino de terceros. Un cliente puede crear dos o más inquilinos afiliados entre sí y actuar como un solo inquilino en determinados escenarios, como la formación de organizaciones multiinquilino (MTO), la sincronización de inquilinos y el uso compartido de dominios de correo electrónico compartido. La configuración del administrador y el uso de la colaboración multiinquilino pueden producirse con inquilinos fuera de la residencia de datos de la UE y el límite de datos de la UE, lo que da lugar a algunos datos de clientes, como datos de cuentas de usuario y dispositivo, datos de uso y configuración de servicio (aplicación, directiva y grupo) que se almacenan y procesan en la ubicación del inquilino colaborador.
- Application Proxy: Application Proxy permite a los clientes acceder a aplicaciones locales y en la nube a través de una dirección URL externa o un portal de aplicaciones interno. Los clientes pueden elegir configuraciones de enrutamiento avanzadas que harían que los datos del cliente salgan fuera de la residencia de datos de la UE y el límite de datos de la UE, incluidos los datos de la cuenta de usuario, los datos de uso y los datos de configuración de la aplicación.
Límite de datos de Europa:
Consulte más información sobre las funcionalidades de servicio opcionales que transfieren los datos de los clientes fuera de las funcionalidades opcionales del servicio de límite de datos de Europa que transfieren los datos de los clientes fuera del límite de datos de Europa.
Otros servicios en línea de límite de datos de la UE
Los servicios y las aplicaciones que se integran en Microsoft Entra ID tienen acceso a datos de los clientes. Revise cómo cada servicio y aplicación almacena y procesa los datos de los clientes, y confirme que cumplen los requisitos de tratamiento de datos de su empresa.
Pasos siguientes
Para obtener más información sobre la residencia de los datos de los servicios de Microsoft, consulte la sección Dónde se encuentran sus datos del Centro de confianza de Microsoft.